カテゴリ: コンピュータ, b2evolution, Linux, Momonga Linux, Mac, Mozilla, MySQL, PostgreSQL, Security, エンドユーザ, SQLite, Webシステム開発, ZendFramework, Windows, 言語, Java, JavaScript, Perl, PHP, the Month of PHP Bugs, Python, Ruby

広島オープンセミナー 11/28(土曜)

11月 26th, 2009
広島で中四国で行われている地域コミュニティが合同で行っているオープンセミナーが11/28(土曜)開催されます。 http://www.postgresql.jp/events/5e835cf630aa30fc30f330bb30df30ca30fc-1/view ご都合が良い方は是非参加ください。     来る11月28日(土)に(株)SRA西日本会議室(Pルーム)にてJPUG中国支部主催のオープンセミナーを開催します。今回はオープンラボ岡山の協力を得、RubyやAndroid… more »

投稿された b2evolution | 永続的リンク永続的リンク | フィードバックを送信 »

OSC Tokyo プレゼンファイルの公開について - OSC高知以後に

11月 1st, 2009
OSC Tokyo Fallでは多くの方にプレゼンテーションを聞いて頂きありがとうございました。気に入って頂けた方も多かったようで何よりです。何人もの方から「プレゼンファイルは公開するのか?」「プレゼンファイルを公開してほしい」聞いています。もう直ぐ開催するOSC高知で同じプレゼンを行います。ネタばれプレゼンするのも恥ずかしいのでOSC高知の後にプレゼンファイルは公開します。11/14(土) http://www.ospn.jp/osc2009-kochi/四国や近県… more »

投稿された Security, PHP, PostgreSQL, Ruby, Java, Webシステム開発, Perl, Python | 永続的リンク永続的リンク | フィードバックを送信 »

OSC Tokyo - 今更聞けないSQLインジェクションの現実と対策

10月 29th, 2009
明日のOSC東京Fallでは「SQLインジェクション"ゼロ"のPostgreSQL利用法 - 今更聞けないSQLインジェク ションの現実と対策」と題したセッションを日本PostgreSQLユーザ会の講師として話をさせて頂きます。SQLインジェクションはとうの昔に枯れた話題と思われていますが、古くても今の問題です。何年か前、日本PostgreSQLユーザ会のセミナーで手作業でのブラインドSQLインジェクションのデモをした事がありますが今回はツールを使ったデモもあります。SQLインジェクションについ… more »

投稿された Security, PostgreSQL | 永続的リンク永続的リンク | フィードバックを送信 »

書評: CakePHPによる実践Webアプリケーション入門

10月 22nd, 2009
この本は今年のPHPカンファレンスで景品として頂いた本です。 CakePHPと言えば「CakeMatsuriTokyo2009」が10/30, 10/31に開催されます。興味がある方、CakePHPによるWeb開発にさらに磨きをかけたい方は参加されてはどうでしょうか? さて、「CakePHPによる実践Webアプリケーション入門」ですがタイトルの通りの本です。PHPとWebアプリ開発の基礎知っている方なら、この本を読むだけでCakePHPでどのようにWebアプリケーションを作れば良いのか、解る本に… more »
Tags: cakephp, php

投稿された PHP, Webシステム開発, レビュー, 書評 | 永続的リンク永続的リンク | フィードバックを送信 »

Git+SSH+マルチユーザ

10月 20th, 2009
本格的にSubversionからGitへの移行を行った際の手順をWikiに書きました。この more »
Tags: git, linux, momonga, ssh

投稿された Linux, Momonga Linux, Webシステム開発 | 永続的リンク永続的リンク | フィードバックを送信 »

PHP 5.2.11用のStrict Session Patch

9月 30th, 2009
PHP 5.2.11用のStrict Session Patchを公開しました。http://wiki.ohgaki.net/index.php?PHP%2Fpatch%2FStrictSessionこれが無いとセッション管理が面倒です。どう面倒なのかは既に何度も書いているので省略します。 more »

投稿された Security, PHP | 永続的リンク永続的リンク | フィードバックを送信 »

PHPが文字エンコーディング攻撃に強い理由 - HTMLエスケープ

9月 29th, 2009
HTMLエスケープと言えば、Perlの場合、<,>,&,",'をエンティティ変換するコードが一番に見つかります。 「perl html escape」でググると一番に見つかったページは次のページです。 http://saboten009.blogspot.com/2008/04/perlhtml-xss.html いつも問題になるのは PHP だけど Perl は問題ないのか、すでに議論し尽くされた問題なのか、PHPer のモラルが低いせいか。 いつも問題にな… more »

投稿された Security, PHP, Ruby, Java, Webシステム開発, Perl, Python, JavaScript | 永続的リンク永続的リンク | フィードバックを送信 »

出力文字エンコーディングのバリデーション

9月 28th, 2009
前のエントリで「書かないブログ」の通り、あまりに書かなさすぎでなんの事やら分からない方も居たと思います。もう少し詳しく書きます。出力バッファとエラーハンドラで出力文字エンコーディングを簡単にバリデーションできます。PHPで出力文字エンコーディングをバリデーションステップ1: エラーハンドラを登録function myErrorHandler($errno, $errstr, $errfile, $errline){ // 出力バッファをクリア ob_end_cle… more »

投稿された Security, PHP | 永続的リンク永続的リンク | フィードバックを送信 »

「オープンセミナー2009@徳島」 開催のお知らせ

9月 26th, 2009
恒例の「オープンセミナー2009@徳島」が10/3(土曜)に開催されます。毎年パワーアップしている無料セミナーです。徳島近郊の方は是非ご参加ください。転載自由です。興味がある方へお知らせ、転送頂けると助かります。 「オープンセミナー2009@徳島」 開催のお知らせ NPO法人 日本PostgreSQLユーザ会 瀬戸内Linuxユーザ会 四国BSDユーザ会 日本Androidの会 中国・四国地方では数少ないオープンソース/インターネット/セキュリティをテーマにしたオープンソースユーザ… more »

投稿された Linux, Windows, PostgreSQL, Internet, 言語 | 永続的リンク永続的リンク | フィードバックを送信 »

Rails+Ruby 1.9では不正な文字エンコーディング攻撃で脆弱にならない理由

9月 25th, 2009
詳しく解説されたブログエントリをまっちゃさんのブログで知りました。入力で何もしていない事は知っていたので、出力時のどこかで全体をチェックできるような仕組みになっているのでは?と思っていたのですが、ETagの値を生成するコードの正規表現で例外が発生する、と言う事だそうです。 more »

投稿された Security, PHP, Ruby, Webシステム開発 | 永続的リンク永続的リンク | フィードバックを送信 »

1 2 3 4 5 6 7 8 9 10 11 ... 86 >>